Layanan Pengiriman Makanan Ditargetkan Dalam Serangan BEC
illustrasi
Cyberthreat.id – Organisasi di sektor makanan sekarang juga menjadi sasaran serangan kompromi email bisnis (BEC) yang bertujuan untuk mencuri seluruh pengiriman makanan, berdasarkan laporan bersama yang dikeluarkan oleh beberapa agen federal AS.
Dikutip dari Bleeping Computer, seperti yang diungkapkan FBI, Kantor Investigasi Kriminal Administrasi Makanan dan Obat-obatan (FDA OCI), dan Departemen Pertanian AS (USDA), nilai makanan yang dicuri dalam beberapa kasus mencapai ratusan ribu dolar.
Taktik yang digunakan untuk mencapai hal ini termasuk memalsukan alamat email dan domain atau menggunakan akun email yang dikompromikan milik perusahaan yang sah untuk memesan pengiriman produk makanan dalam jumlah besar yang tidak pernah dibayar.
“Skema BEC ini dapat mengemas ulang barang curian untuk dijual kembali "tanpa memperhatikan peraturan keamanan pangan dan praktik sanitasi, berisiko terkontaminasi,” kata FBI.
FBI memperingatkan, perusahaan di semua sektor makanan, baik pembeli maupun pemasok, harus mempertimbangkan untuk mengambil langkah-langkah untuk melindungi merek dan reputasi mereka dari penipu yang menggunakan nama, citra, dan kemiripan mereka untuk melakukan penipuan dan mencuri produk.
FBI, FDA, dan USDA juga mendesak bisnis di sektor makanan yang mungkin menjadi sasaran serangan tersebut untuk mengambil langkah-langkah berikut untuk membela diri terhadap upaya penipuan BEC dan pencurian produk. Mereka pun menyarankan agar perusahaan menerapkan pelatihan pengguna dan latihan phishing untuk meningkatkan kesadaran tentang risiko tautan dan lampiran yang mencurigakan.
Sebelumnya, pada bulan Mei, FBI mengungkapkan bahwa kerugian akibat penipuan BEC terus tumbuh secara signifikan setiap tahun, dengan peningkatan 65% dalam kerugian global teridentifikasi yang tercatat antara Juli 2019 dan Desember 2021.
Dari Juni 2016 hingga Juli 2019, Pusat Pengaduan Kejahatan Internet FBI menerima pengaduan tentang lebih dari 241.000 insiden domestik dan internasional, dengan total kerugian dolar yang terungkap lebih dari $43,3 miliar. Pada tahun 2021 saja, para korban telah melaporkan kerugian sekitar $2,4 miliar, menurut 19.954 pengaduan terkait dengan serangan BEC dan menargetkan individu dan bisnis.
Penipu BEC juga telah menargetkan program pendanaan federal AS seperti Medicare dan Medicaid, seperti yang diungkapkan Departemen Kehakiman (DOJ) AS saat mendakwa sepuluh tersangka karena mencuri lebih dari $11,1 juta.
US DOJ mengatakan para penyerang diduga memalsukan alamat email rumah sakit untuk meminta program asuransi kesehatan publik dan swasta untuk beralih ke rekening bank baru (di bawah kendali rekan konspirator mereka) untuk mengirim pembayaran untuk layanan medis.
“Tingkat keberhasilan penipu BEC sangat tinggi karena mereka umumnya memilih untuk menyamar sebagai orang yang dipercaya oleh target, seperti mitra bisnis atau eksekutif perusahaan,” kata FBI.
